Gartner公布的2023年9大关键网络安全发展趋势时，将安全验证列入到必然趋势之一，Gartner觉得，到2026年，把有超出40%的部门将借助整合平台来运作安全验证评定。市场调研机构明确提出的全新技术新思想常常促进网警产业发展规划，以攻击面管理方法技术为例子，通过一年以上的技术沉积，其成为了助推产业发展的主力技术之一。

Gartner对互联网安全验证（Cybersecurity Validation）的理解是：互联网安全验证聚集了多种技术、流程及专用工具，致力于对潜在性网络攻击运用已经知道威协暴露面的形式进行认证。适用互联网安全验证的一种手段已经取得重要发展，已经实现可重复性及其可预测评估环节自动化技术，适用针对进攻技术、安全管理和过程的基本标准化剖析。

安全性科学方法论向 安全验证加快更新

从公司的网络风险管理维度，科研机构持续优化迭代科学方法论，以增强瞬息万变的外部原因危害中的安全设置，如2023年Gartner更加重视可持续性、均衡的网络安全方案，明确提出需重新均衡实践活动，在其中工作人员、流程及技术三者缺一不可，进而建立响应式网站生态体系，提高企业的安全性弹力。

在SecOps 2023，华云安创始人兼CEO沈传宝以技术实践活动、实战演练防御双向角度而言了进到数字化时代至今企业面临的网络安全困扰，并强调当很多数字化业务裸露在外，公司的暴露面、攻击面、安全隐患大幅增加。因而，在数字经济时代，网络安全务必被看到。

显而易见，数字化时代公司传统式的安全防护方式已经无效，必须重新规划安全设置，市场调研机构认为具备持续的网络安全方案要解决技术安全性能力在所有机构数据生态系统中的更多的可视性和回应能力，在技术上都必须重新组合安全配置，不损害安全性为原则完成灵敏性。

Gartner给安全性管理者的提议则以网络攻击逻辑思维清查网络风险，以确定优先，在相应的情形下调节经销商产品组合策略，选用一个新的安全性运营模型和架构设计方式，提升网络安全能力、一致性和实效性。在其中，互联网安全验证便是将来关键发展趋势之一。

沈传宝在SecOps 2023明确提出安全需求被看到包括两个方面，其一是安全防护总体目标值得被看到，其二是安全价值值得被看到。相匹配来讲，怎样看到总体目标看到使用价值，则可以使用“安全验证”的方法去完成。安全验证不仅仅是将来技术高质量发展的必定方向之一，并将向实战化智能化方位飞速发展。

从安全验证技术演化看华云安怎样落地式实践活动

2021年Gartner在发展趋势中指出侵略攻击仿真模拟（BAS），在Gartner界定安全验证的时候也表明，BAS就可以视作一项认证专用工具包揽在安全验证这一总体形势下。可事实上Gartner更为注重整合平台来交付安全验证能力，这说明，安全验证不单单是BAS。

融合近些年华云安的技术发展趋势，Gartner针对安全验证的预测也逐渐获得认证：安全验证不单单是侵略与进攻仿真模拟，其规定经销商需具备更全面的能力，进而交货安全验证全方位的安全性量化分析情况，并处理好企业战略转型之中的诸多场景式安全隐患。

追朔了解安全验证技术发展趋势，也是给我们的技术将来的运用引导。安全验证基础理论架构设计发展趋势来源于漏洞扫描系统到智能化渗入，再从进攻仿真模拟，但最终，安全验证将以服务化多维度能力稳定发展。

SecOps 2023，华云安也发布了完整的服务化安全验证能力，其计划方案根据自己财产攻击面管理方法（CAASM）、外界攻击面管理方法（EASM）、侵略与进攻仿真模拟（BAS）等商品为中心的，与此同时包揽华云安系统软件的安全性保障体系，主要包括网站渗透测试即服务（PTaaS）及其蓝队服务项目（Red Team），以及其它原子化能力所组成的整合型安全教育平台，进而为客户交付全方位的安全验证能力。

能够看见，从市场调研机构对安全验证技术的初期界定，再从销售市场实践活动环节每一种技术的实际落地，再从将来的大一统技术架构设计，华云安正依靠自身积累，加快了解技术科学方法论的实施实践活动。

安全验证技术可以干什么？这种情况华云安从网络攻击角度出发，得出根据安全验证将进一步提升的下列五大层面安全运行能力，其分别为安全性攻击面、安全性实效性、安全性一致性、事情回应高效率、安全性成熟情况改善。

实际解读为看到总体目标，看到风险性，并通过有效性验证自动化技术评定目前安全防范措施是否可行，发现的问题并处理问题，通过不断认证得到自身回应和成熟情况里的全面提高。

以实战演练安全需要 更好地适应业务流程

“Cybersecurity Validation 就是指 Gartner 企业明确提出的一种安全验证服务项目，致力于帮助公司评定其安全控制措施实效性和合规。这项服务包含安全管理评定、合规查验、安全事故回应和安全咨询等多个方面。”以上就是ChatGPT对安全验证技术的概念。

如果将不出事界定为网络安全保证的最大目标，公司需要明白的是自己究竟出现发生意外，不可以用“不清楚”来意味着不出事，安全验证是企业现阶段可供选择的技术创新的兼具合规管理，又面对实战演练的安全性方式，进而评定处理实效性和合规现象。

从公司一侧，一般实战演练一侧的数据信息要更具有话语权，从华云安攻击面管理方法技术落地式实践和理论实战演练攻防两端的数据显示，公司在网络信息安全、供应链安全等关键考验上，缺乏全方位的融洽处理能力。

华云安的安全验证覆盖详细智能渗入、进攻仿真模拟，战术饰演的安全验证能力，商品服务创新计划方案将为客户带来深入挖掘详细攻击面的能力，给予全部互联网杀伤链的可视性能力，同时提供更贴近智能化应用场景下的安全验证对策，通过不断认证，公司都将得到全面监控和改进安全性里的整体情况，助力企业管理方法网络安全趋势，进而均衡安全和业务流程中间瞬息万变的关联。

数字经济时代的特点就是技术迭代更新快，业务流程发布快，安全验证将达到数字经济时代特性，服务化发展提供了的原子化能力，一方面完成敏捷交付，同时还将是走向未来运用的重要前提。综合而言，服务化安全性能力原子化持续发展的安全验证将是未来公司建设网络安全的重要着力点，同时也是安全团队日常安全运行的一个重要组成部分，进而立足于业务流程，确保企业网络安全高效运行。

#网络安全##华云安##安全验证#